实验六、TCP 协议分析实验报告1.实验目的:
理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输过程中编号与确认的过程。
2.实验环境:
连网环境,可以是局域网,也可以是连入Internet的单机。
3.实验步骤:
(1)启动Etherel协议分析软件,并开始抓包。
(2)启动某个基于TCP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。
(3)等出现浏览的网页后停止数据包的捕获。
(4)出现协议分析界面,将filter 一栏填入tcp,则只显示TCP协议信息,通过此信息,可以看到TCP连接的三次握手过程和协商的初始的序列号,数据传输过程以及拆除连接的相应信息。
4.实验分析,回答下列问题
打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程,并将TCP建立连接过程中的三个报文填写下来。
字段名称第一条报文第二条报文第三条报文
报文序号123
Sequence Number001
无11 Acknowedgement
Numbber
ACK011
SYN110
(1)TCP建立连接时的三个报文,其报文首部与其他TCP报文有什么不同?
答:其报文首部比别的报文多了OPTION的字段。
(2)报文首部的OPTION字段的作用是什么?值为多少?
答:至少一字节的可变长字段,表示选项是否有效。若没有选项,则字节长度为0,说明选项结束。字节为1,表示无需再有这个操作。
值为至少一字节的的可变长字段的长度。
(3)分析TCP数据传输阶段的前8个报文,将报文信息填入到表中
报文序号报文种类
(发送/
确认)序号字段确认号字
段
数据长度被确认报
文序号
4发送115653
5发送566114604
6确认156605
7发送2026114606
8发送3486114607
9确认1202608
10发送4946114609
11发送64061146010
数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号?
答:是相等的 数值均为1.
(4)捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程,选择TCP释放连接过程当中的四个报文,将报文信息填在下表。
字段名称第一条报文第二条报文第三条报
文第四条报文
报文序号135136137138 Sequence
Number
21344214
Acknowedgement
Numbber
42142145
ACK1111
FIN1010
(5)总结实验过程中出现的问题,及解决方法。
①.实验过程中对捕获的报文的各字段的含义不是很清楚,不知道它代表的是什么。
②.通过这次实验,我对TCP协议的了解更深了,对其报文首部格式和字段的作用也加深了理解。